Показано с 1 по 10 из 10.

Зашифровались файлы в расширение .xtbl (заявка № 174819)

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2015
    Сообщений
    5
    Вес репутации
    7

    Зашифровались файлы в расширение .xtbl

    Как и у многих, та же проблема, невосполнимые потери составили около 160Гб хлама на хардах. Самое ценное было восстановлено с других носителей. Висел левый действующий процесс CAF3.tmp.
    позже проверка выявила вирус backdoor.win32.androm.fzss
    файлы CAF3.tmp b csrss.exe запакованы в архив с паролем zaraza и приложены в сообщении, авось кому пригодится.

    Переписка с шифровальщиками велась.

    Скрытый текст

    -----------------------------------------
    Переписка(начало снизу):
    7>я пишу: в общем, то что удалось восстановить, самое ценное. Остальные фотки годичной давности, переживу.
    все, что на винчестере было, просто хлам, давно пора было навести порядок.
    так что ребятки, спасибо за содействие в уборке и наведению порядка в компьютере.
    удачи вам в вашем недобром деле, смотрите свое не запорите случайно.

    6>отвечают: бесполезные письма увеличивают стоимость.

    5>я пишу: вот что вы уничтожаете у людей.(вложила несколько фото в письмо)
    хоть фотки и плохого качества, но они для меня очень ценны как память.
    часть фотоархива(650мб) удалось восстановить с трех устройств, с четвертого никак, флешка сдохла. (
    на винчестере ваши старания(830мб фоток) мне не по силам вернуть, никак.
    если вдруг в вас проснется, что-то человеческое, я всегда готова это принять.

    4>отвечают: 1500р. если сегодня.

    3>я пишу: ребятки, ну дайте дешифратор, нет у меня денег.
    домашний фотоальбом за 7 лет жалко, там фотки мелкого как он рос, какой он был смешной. нечего теперь ему будет показать. (

    2>отвечают: Стоимость дешифровки 5000р. Для доказательство можем расшифровать 1 файл если вы вышлите его по почте.

    1>я пишу: 4DCBC1AF37B5C5AC22AA|80|1|5
    --------------------------------------------------
    Скрыть

    В целом сложилось впечатление, что человек очень хорошо подкован в шифровальщиках и троянах по входу в системы, есть большая вероятность, что это сотрудник одной из антивирусных компаний(может бывший). Из информации почерпнутой из сети интернет, свое детище постоянно совершенствует. До сих пор не пойман видимо по причине того, что как в анекдоте про неуловимого Джо. Никому ничего не надо... Т.е. будет продолжать гадить пока ему самому не надоест и не поменяется мировоззрение. Если повзрослеет,то поймет для чего живет. Но на его смену придут следующие "недалекие" салаги...

    Я, получив незабываемый опыт, и убрав последнюю ценную инфу, запаковав в архив в резерв на дисках и флешках в шкаф, в принципе ничего не хочу. Но может кому то мое сообщение будет полезным или бесполезным как для шифровальщика...
    Последний раз редактировалось mike 1; 16.01.2015 в 01:37. Причина: Карантин в теме

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Yuliaqwerty, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    15.01.2015
    Сообщений
    5
    Вес репутации
    7

    второй файл не проходит по ограничению.

    пичаль-беда

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  6. #5
    Junior Member Репутация
    Регистрация
    15.01.2015
    Сообщений
    5
    Вес репутации
    7
    Вот вы убрали файл.
    Вопрос.
    Вы его используете для исследований или просто удалили?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Цитата Сообщение от Yuliaqwerty Посмотреть сообщение
    Вы его используете для исследований или просто удалили?
    Запрещено вирусы в теме размещать. Хотите чтобы другие тоже заразились с вашей помощью? Карантин загружайте по красной ссылке вверху темы. + Логи от вас жду.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  8. #7
    Junior Member Репутация
    Регистрация
    15.01.2015
    Сообщений
    5
    Вес репутации
    7
    Я посмотрела как вы мурлыжите тех, кто собирает вам логи и в итоге пишите "с расшифровкой не поможем". Складывается впечатление, что вы и есть создатели вирусов и просто смотрите результаты эффективности разрушений ваших творений. Вам логи нужны для совершенствования деток? В любом случае вам похоже пофиг... И смысл тогда мне наступать на те же грабли... Я выслала вам в архиве тот самый вирус который был активен в в диспетчере задач в момент зашифровки данных(на момент когда все шифровалось было слышно упорное похрустывание харда, как только из задач был убран CAF3.tmp, все прекратилось,ну не пришло мне в голову мне сделать слепок памяти на тот момент). В общем лично мне до вирусов больше дела нет. Я свои проблемы решила.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Складывается впечатление, что вы и есть создатели вирусов и просто смотрите результаты эффективности разрушений ваших творений.
    Такой бред я давно не читал. Глупостей не говорите. Еще скажите, что антивирусные кампании сами пишут вирусы.

    Вам логи нужны для совершенствования деток?
    Логи нужны для того, чтобы убедится, что система не заражена чем-то еще.

    Я свои проблемы решила.
    Я рад за вас.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  10. #9
    Junior Member Репутация
    Регистрация
    15.01.2015
    Сообщений
    5
    Вес репутации
    7
    Бред говорите. А давайте рассмотрим, кому это больше всех выгодно? Ответ очевиден. Без вирусов, "Лаборатория Касперского" с "Доктором вебом" нужны были бы пользователям, как пятое колесо телеге.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Почитайте на досуге http://blog.kaspersky.ru/5-myths-of-antivirus/4511/. Тему закрываю так как помощь не требуется, да и пользователь не хочет выполнять правила раздела.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  • Уважаемый(ая) Yuliaqwerty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 14
      Последнее сообщение: 19.01.2015, 01:41
    2. Ответов: 9
      Последнее сообщение: 17.01.2015, 11:56
    3. Ответов: 10
      Последнее сообщение: 14.01.2015, 22:29
    4. Зашифровались файлы в XTBL
      От Серёга_28_Rus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.01.2015, 12:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01159 seconds with 20 queries